.png)
Illumio 제로 트러스트 세그멘테이션을 통해 신뢰할 수 있는 ROI를 확보하세요
Illumio는 기존의 예방 중심 보안 접근 방식에 비해 사이버 보안 투자에 대한 상당하고 안정적인 수익을 제공합니다.
Illumio의 침해 방지 솔루션은 이를 막습니다. 측면, 동서 스프레드 랜섬웨어 및 보안 침해일단 침해가 발생하면 Illumio는 이를 신속하게 차단하여 하이재킹한 첫 번째 워크로드에 이를 가두어 측면 이동을 방지합니다.
Illumio를 사용하면 보안팀이 멀웨어 의도가 아닌 멀웨어 행동에 초점을 맞추어 지속적인 가동 시간을 보장하고 보안 침해 확산을 방지할 수 있습니다.
보안 침해를 방지하는 기존 보안 도구가 중요합니다.어느 경계에서든 강력한 장벽이 필요합니다.
하지만 현실적으로 네트워크 경계가 결국 침해될 것이라는 가정을 해야 합니다.
Illumio는 예방 중심의 보안 솔루션을 대체하는 것이 아니라 완벽한 솔루션을 제공합니다.
이것이 바로 일루미오 기존 도구보다 훨씬 안정적인 ROI를 제공합니다.계속 읽으면서 그 이유를 알아보세요.
기존 보안 접근 방식이 ROI를 거의 제공하지 않는 이유
데이터 센터 또는 클라우드의 보안 아키텍처를 설계할 때는 기본적으로 예방 또는 억제라는 두 가지 접근 방식이 있습니다.
전통적으로 건축가들은 예방에 중점을 두었습니다.하지만 오늘날의 하이브리드 초연결 네트워크는 예방만으로는 충분하지 않으며, 이로 인해 조직은 사이버 보안 투자로 인한 손실을 초래합니다.
가장 널리 사용되는 기존의 예방 중심 보안 접근 방식 다섯 가지와 이러한 접근 방식이 신뢰할 수 있는 ROI가 부족한 이유를 살펴보겠습니다.
경계 방화벽
예방의 원래 솔루션은 경계 방화벽입니다.
네트워크 방화벽은 경계를 가로지르는 패킷에 대해 다양한 수준의 검사를 수행합니다.보안 침해가 경계를 통과하지 못하도록 방지하는 것이 목표입니다.
지난 몇 년간 발생한 유명한 보안 침해 사례의 거의 대부분은 남북 경계선에 방화벽을 설치했습니다.
이러한 보안 침해 중 상당수는 방화벽을 구성할 때 발생하는 인적 오류의 피해자이며, 다른 보안 침해는 정상적이고 승인된 것으로 보이는 트래픽 페이로드 내에 숨어 있는 맬웨어로 인한 것입니다.
차세대 방화벽 이러한 트로이 목마 방식을 심층적으로 분석할 수 있지만 복잡할수록 구성 오류가 발생할 위험이 커집니다.
가장 눈에 띄는 보안 침해 중 일부는 한 줄짜리 오류로 인한 것입니다. 방화벽 구성.
기술 개요에서 Illumio가 기존 방화벽을 능가하는 방법에 대해 자세히 알아보십시오. 일루미오와 기존 방화벽 비교.
NFV (네트워크 기능 가상화) 아키텍처
또 다른 옵션은 방화벽 및 기타 클러스터를 배포하여 내부 네트워크를 보호하는 방법을 찾는 것입니다. 네트워크 보안 하드웨어 또는 가상 어플라이언스를 네트워크 내부의 “공통 서비스” 코어 세그먼트에 배치한 다음 이러한 코어 서비스를 통해 호스트 간 트래픽을 신중하게 라우팅합니다.
이것은 종종 다음과 같이 불립니다. NFV (네트워크 기능 가상화) 아키텍처.
NFV 접근 방식을 사용하면 보안 아키텍처가 네트워크에 크게 의존하고 대역폭 병목 현상이 발생할 수 있습니다.순식간에 복잡해지고 문제 해결이 어려워질 수 있습니다.
최근 대규모 데이터 센터 및 클라우드에서 발생한 많은 보안 침해에는 이러한 네트워크 중심 보안 아키텍처가 배포되었지만 보안 침해를 방지하는 데는 실패했습니다.
해커는 네트워크 디바이스를 하이재킹하기만 하면 이 트래픽 제어 방식을 다시 라우팅하거나 해제할 수 있으며, 그 결과 트래픽이 검사되지 않습니다.
워크로드 중심의 동서 트래픽 제어는 네트워크 패브릭이 아닌 워크로드 내에 있어야 합니다.
클라우드 호스팅 보안 도구
다음 옵션은 일반적으로 클라우드 호스팅 솔루션을 사용하여 모든 데이터 센터 및 클라우드 패브릭의 트래픽에 대한 규정 준수 및 행동 분석을 수행하는 것입니다.
이러한 도구는 하이브리드 클라우드 전체에 어떤 종류의 트래픽이 존재하는지 파악할 수 있도록 복잡하고 심층적인 패킷 검사 분석 정보를 많이 제공합니다.이를 통해 트래픽을 차단하거나 허용할 수 있는 다양한 옵션이 제공됩니다.
클라우드 호스팅 도구 기본적으로 데이터 센터의 네트워크 중심 보안 솔루션과 동일한 접근 방식이지만 가상화되었다는 점만 다릅니다.그러나 보안 팀은 클라우드 공급업체가 우수한 보안 기술을 보유하고 있다고 가정하기 때문에 클라우드 호스팅 도구를 더 신뢰하는 경우가 많습니다.
이것은 단순히 사실이 아닙니다.
최근의 많은 클라우드 침해는 이러한 가상화된 보안 도구가 기본 구성에 남아 있기 때문입니다.모든 보안 아키텍처에서 가장 취약한 부분은 키보드와 의자 사이이며, 어떤 클라우드 호스팅 솔루션도 이러한 취약점을 자동으로 강화할 수는 없습니다.
SASE 및 ZTNA 클라우드 엣지 보안 도구
VPN이 서서히 사라지면서 SASE 및 ZTNA 도구는 이제 클라우드에 대한 원격 액세스를 위한 인기 있는 솔루션으로 자리 잡았으며, 보안을 원격 액세스 엣지에 최대한 가깝게 밀어붙였습니다.
기본 인프라의 대부분은 SASE 또는 ZTNA 공급업체에서 유지 관리하므로 이점이자 위험이 따릅니다.
SASE 및 ZTNA 도구는 기본 운영은 관리되지만 '충분히 안전한' 것으로 인식되는 경우가 많으며, 가장 일반적인 보안 침해 원인은 사람의 실수와 관련이 있습니다.
하지만 이러한 공급업체가 다양한 보안 옵션을 모두 구성하지는 않습니다.기본 상태로 유지되어 보안 침해가 발생한 경우 어떤 업체도 보안 침해를 억제하지 못합니다.
“와 함께위반을 가정하다“사고 방식으로는 SASE 또는 ZTNA 도구 집합의 궁극적인 취약점이나 구성 오류로 인한 보안 침해 확산을 막을 수 있는 솔루션이 필요합니다.Illumio는 이러한 보안 침해 안전망을 지원합니다.
워크로드 및 엔드포인트 보안
또 다른 옵션은 워크로드와 엔드포인트 자체를 보호하는 것입니다.
데이터 센터와 클라우드 환경 모두에서 베어메탈, VM, 서버리스, 컨테이너식 워크로드 등 모든 플랫폼의 워크로드에 직접 배포할 수 있는 다양한 에이전트와 센서가 있습니다.
워크로드를 보호하는 것 외에도, 남북 경계에서 ZTNA 또는 SASE 솔루션을 사용하는 EDR/XDR 에이전트를 사용하여 모바일 장치를 보호함으로써 워크로드를 하이재킹하거나 패브릭 진입점을 통과하는 보안 침해를 방지할 수 있습니다.
많은 세간의 이목을 끌다 랜섬웨어 공격 보안 침해를 방지하기 위해 이러한 솔루션을 워크로드와 모바일 디바이스에 모두 배포했지만 실패했습니다.이는 이러한 솔루션이 여전히 예방에 초점을 맞추고 있기 때문입니다.
예방 솔루션을 워크로드에 직접 배포한다고 해서 예방 접근 방식의 약점이 바뀌지는 않습니다.침해가 불가피하게 발생하는 경우 이를 억제할 방법이 있어야 합니다.
예방에는 보안 침해 억제가 수반되어야 한다는 전반적인 사고 방식이 바뀌어야 하며 Illumio가 이를 가능하게 합니다.
보안 ROI를 향상하기 위해 보안 침해 억제로 전환
보안 침해 방지는 분명히 현실적이지 않습니다.결국 악의적인 행위자는 가장 강력한 보안 솔루션도 침해하게 됩니다.보안 침해를 억제하고 네트워크 전체에 확산되는 것을 막는 데 초점을 맞춰야 합니다.
기존의 예방 솔루션은 오늘날의 랜섬웨어와 보안 침해를 방지할 수 없을 때 안정적인 ROI를 제공할 수 없습니다.보안 침해가 네트워크에 침투한 후 확산을 막는 억제 솔루션을 구현하기 전까지는 조직의 보안이 완전하지 않습니다.
보안 팀은 신뢰할 수 있는 보안 수준을 실현하기 위해 보안 침해 억제를 대대적으로 전환해야 합니다. 사이버 보안에 대한 ROI.
모든 데이터 센터와 클라우드의 주변에는 여전히 방화벽이 필요합니다.그러나 워크로드 간 가시성과 적용을 위해 네트워크 내에 추가 방화벽을 구축하는 것은 순식간에 엄청난 비용이 소요될 것이며 ROI를 달성하기도 어려울 것입니다.
Illumio의 솔루션은 개방형 포트를 사용하여 네트워크 전체로 이동하려는 워크로드와 같은 동작에 따라 맬웨어를 빠르게 탐지할 수 있습니다.
Illumio는 이 사실을 알게 되면 마이크로세그멘테이션이라고도 하는 마이크로세그멘테이션을 사용하여 모든 워크로드 간의 모든 포트를 빠르게 종료할 수 있습니다. 제로 트러스트 세그멘테이션, 어떤 규모에서든.
그 결과 심층 패킷 검사와 네트워크 인텔리전스 없이도 보안 침해를 신속하게 억제할 수 있습니다. 애플리케이션 다운타임을 방지하여 2,010만 달러 절감.
Illumio 제로 트러스트 세그멘테이션을 통한 신뢰할 수 있는 ROI: 고객의 의견
Illumio의 보안 침해 억제 솔루션을 배포한 고객은 투자 수익을 빠르게 확인할 수 있었습니다.
이들의 ROI는 Illumio 제로 트러스트 세그멘테이션 플랫폼의 이러한 네 가지 주요 이점에 기인합니다.
Illumio는 기본 환경에 구애받지 않습니다.
고객은 기본 환경의 세분화 솔루션에 구애받지 않는 Illumio의 이점을 누릴 수 있습니다.
“네트워크를 적절하게 분할하는 데 필요한 VLAN과 방화벽 규칙의 수를 따라갈 수 없었습니다.Illumio를 통해 팀은 VLAN과 방화벽을 사용할 때보다 훨씬 더 효율적으로 마이크로세그멘테이션 이니셔티브를 진행할 수 있습니다.”
— AFA 보안
“Illumio 정책은 기본 인프라와 무관하기 때문에 우리는 더 강력하고 세분화된 보안 및 성능을 실현했습니다.이제 정책이 워크로드를 따라갈 수 있으므로 정책을 다시 만들거나 네트워크를 다시 설계하지 마세요.”
— QBE
Illumio를 사용하면 배포 전에 정책 테스트를 수행할 수 있습니다.
방화벽에는 배포 및 복제 접근 방식이 필요한 경우가 많습니다.다음과 같은 경우 새 정책 배포되면 보안 관리자는 전화벨이 울리지 않기를 바라고 있습니다.
프로덕션 다운타임이 발생하지 않도록 하려면 배포 전에 새 정책을 테스트하고 시뮬레이션해야 합니다. 이렇게 하면 솔루션에서 ROI를 얻을 수 있는 위험이 더 커질 수 있습니다.
Illumio를 사용하면 정책을 배포하기 전에 테스트하여 고객 환경의 프로덕션 가동 시간을 보장할 수 있습니다.
“이 규정 준수 이니셔티브의 대체 방법은 콜센터 사무실을 강화하기 위해 수십 개의 데이터 센터 방화벽을 설치하는 것이었으며, 이는 약 5백만 달러에 달했습니다.네트워크를 변경하지 않고도 새 정책의 영향을 테스트할 수 있기 때문에 규정 시행으로 인해 애플리케이션이 절대 손상되지 않을 것이라는 확신을 절실히 확보할 수 있습니다.”
— 캐세이퍼시픽
배포 전 테스트 정책은 프로덕션 가동 시간을 보장하고 복잡성과 급증하는 배포 비용을 방지하며 사이버 보안에 대한 실질적인 투자 수익을 보장합니다.
Illumio는 운영 팀 전체의 워크플로우 복잡성을 줄여줍니다.
사이버 보안에 대한 투자 수익을 높이는 방법 중 하나는 솔루션의 운영 복잡성을 줄이는 것입니다.
보안은 종종 복잡한 문제로 인식되지만 복잡한 해결책으로 이어져서는 안 됩니다.
생산 가동 시간을 유지하려면 다음이 필요합니다.
- 중앙 집중식 운영
- 정책 구현을 위해 다른 운영 팀에 의존하지 않음
- 보안 침해 억제 및 해결을 위한 빠른 DevOps 모델을 지원합니다.
Illumio 고객은 이러한 접근 방식의 이점을 경험합니다.
“실제로 서비스를 배포하는 팀 전체에 액세스 권한을 분산할 수 있는 것이 중요했습니다.이는 지속적 전달 모델을 지원하는 데 도움이 됩니다.이제 상황을 제대로 알지 못하는 상황에서 한 사람이나 소규모 팀에 의존하여 방화벽 구성을 변경할 필요가 없습니다.”
— 카아
“애플리케이션, 인프라 및 보안 팀 전반의 운영 효율성이 간소화되었습니다.자동화된 매핑 및 정책 생성을 통해 트래픽 흐름을 더 빠르게 분석하고 액세스를 쉽게 제어할 수 있습니다.NetSuite는 Illumio의 풍부한 가시성과 적용 전에 정책을 모델링하고 테스트할 수 있는 기능 덕분에 가동 시간을 크게 늘릴 수 있었습니다.이 회사는 Illumio를 실행하는 서비스에서 그 어느 때보다 '99.999%' 이상의 '99.999% 가용성을 달성했습니다.”
— 오라클 넷스위트
“이제 DevOps 팀을 위한 셀프 서비스를 통해 애플리케이션을 더 빠르게 배포할 수 있으며 방화벽 팀의 개입이 필요하지 않습니다.보안 팀의 개입 없이 정책이 동적으로 업데이트되므로 애플리케이션을 확장해야 할 때 오버로드된 변경 관리로 인해 배포 속도가 느려지는 것을 방지할 수 있습니다.이를 통해 보안 정책을 다운로드하고 Kubernetes 클러스터 내의 포드 및 서비스에 통합하는 데 필요한 시간이 크게 줄어들어, 이전에 경계 방화벽을 사용했기 때문에 발생했던 애플리케이션 전송 지연이 사라집니다. 컨테이너 보안.”
— 글로벌 50 핀서브 컴퍼니
운영 워크플로우를 간소화하면 서비스를 빠르고 안전하게 제공하는 데 방해가 되지 않고 멀티클라우드 컴퓨팅 환경을 확장할 수 있습니다.
Illumio, 보안 애플리케이션 전송 시간 향상
보안 투자에서 실질적인 수익을 얻기 위한 또 다른 요구 사항은 지속적인 애플리케이션 가용성을 보장하는 것입니다.
Illumio를 통해 고객은 다음과 같은 기능을 통해 생산 가동 시간을 크게 늘릴 수 있습니다. 트래픽 패턴 시각화 그런 다음 해당 가시성을 기반으로 정책 시행을 모델링합니다.
이러한 고객은 다음과 같은 이점을 경험했습니다.
“네트워크 트래픽의 초기 분석을 수행하는 데 3시간밖에 걸리지 않았는데, 이는 매우 효율적입니다.이전에는 이러한 정보를 가져와 유용하게 사용할 수 있는 방식으로 처리하는 데 수년을 보냈지만 성공하지 못했습니다.기존 방화벽 시스템과 비교했을 때 비용-편익 분석을 통해 Illumio 솔루션의 엄청난 이점을 확인할 수 있습니다.”
— 몬디 그룹
“시각적 피드백과 자동화된 정책 생성으로 운영 노력이 25% 감소하여 이전에 방화벽 로그를 샅샅이 뒤지느라 허비하던 시간을 없앨 수 있었습니다.HGC는 4개월 만에 고부가가치 자산을 모두 분할하여 방화벽 10개를 교체하고 그 동안 하드웨어 비용을 크게 절감했습니다.”
— HGC
“동일한 수준의 보호를 제공하도록 기존 방화벽 정책을 설계하는 것은 훨씬 더 복잡하고 시간이 많이 걸렸을 것입니다.”
— 인베타
보안 ROI를 보장하는 일루미오
사이버 보안은 결코 사라지지 않는 도전입니다.
데이터 센터 또는 클라우드 패브릭을 배포하는 것은 복잡한 작업입니다.안정적이고 확장 가능한 보안 솔루션을 아키텍처에 추가하는 것은 전체 환경 자체만큼이나 복잡합니다.
“내부”와 “외부” 사이의 신뢰 경계를 정의하여 네트워크 경계에만 보안을 배포하는 것이 매우 일반적인 접근 방식입니다.그러면 내부, 호스트-호스트, 동서 트래픽의 보안이 취약해집니다.
Illumio 제로 트러스트 세그멘테이션으로 조직의 보안을 완성하세요.네트워크에 대한 가시성을 확보하고, 랜섬웨어 및 보안 침해가 불가피하게 발생하는 경우 확산을 막고, 유지 관리하세요. 사이버 레질리언스.
스케줄 제로 트러스트 세그멘테이션 전문가와의 무료 상담 및 데모를 통해 Illumio가 다음을 수행할 수 있는 방법을 알아보십시오.
- 측정 가능한 ROI 제공
- 사이버 레질리언스 구축
- 랜섬웨어 및 보안 침해 확산 차단
읽기 Illumio 제로 트러스트 세그멘테이션에 대한 Forrester의 토탈 이코노믹 임팩트 (Total Economic Impact) 연구를 통해 Illumio 고객이 111% 의 ROI를 실현하고 상당한 비용 절감 및 비즈니스 이점을 실현하는 방법에 대해 자세히 알아보십시오. 여기에는 다음이 포함됩니다.
- 운영 중단 및 다운타임 감소로 380만 달러 절감
- 인포섹 팀의 운영 노력 90% 감소
- 침해로 인한 영향 또는 폭발 반경 66% 감소
- 3백만 달러 상당의 툴 통합 및 방화벽 비용 절감
%20(1).webp)
